Santosh Krishnamurthy

**Nome do software vulnerável e versões afetadas** Versões do Cisco IOS XE (versões afetadas não especificadas) Versões do Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Versões do Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado dos recursos de memória no mecanismo de detecção Snort durante o processamento do tráfego ICMP. Isso poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado, enviando uma série de pacotes ICMP. Uma exploração bem-sucedida poderia permitir que o invasor esgotasse os recursos do dispositivo afetado, fazendo com que ele fosse reiniciado. **Recomendações** Para o Cisco IOS XE, atualize para uma versão que inclua a correção para o problema de gerenciamento inadequado de recursos de memória. Para o Cisco Firepower Threat Defense (FTD), considere desativar o mecanismo de detecção Snort até que um patch esteja disponível. Para o Cisco IOS XE SD-WAN, restrinja o acesso ao dispositivo afetado para minimizar o risco de exploração até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do Internet Key Exchange Versão 2 (IKEv2), que é afetada pelo controle inadequado de um recurso, permitindo potencialmente que um invasor remoto autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor com a capacidade de falsificar um par de VPN site-a-site IKEv2 confiável e que possua credenciais IKEv2 válidas para esse par poderia explorar essa vulnerabilidade enviando mensagens IKEv2 autenticadas e malformadas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor provocasse uma reinicialização do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Versões do Cisco Catalyst (versões afetadas não especificadas) Versões do Cisco ISR (versões afetadas não especificadas) Versões do Cisco ISA (versões afetadas não especificadas) Versões do Cisco ISRv (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade no mecanismo de detecção Snort de vários produtos Cisco. Essa vulnerabilidade pode permitir que um invasor remoto não autenticado contorne uma política de arquivos configurada para HTTP devido ao tratamento incorreto de parâmetros específicos do cabeçalho HTTP, como `parâmetros do cabeçalho HTTP`. Um invasor poderia explorar isso enviando pacotes HTTP manipulados através de um dispositivo afetado, o que poderia permitir que ele contornasse uma política de arquivos configurada para pacotes HTTP e entregasse uma carga maliciosa. **Recomendações** Para o Cisco Firepower Threat Defense (FTD), atualize o mecanismo de detecção Snort para uma versão que inclua a correção para este problema. Para o Cisco Catalyst, aplique as alterações de configuração de segurança recomendadas para mitigar o risco de exploração. Para o Cisco ISR, restrinja o acesso aos endpoints HTTP afetados até que um patch esteja disponível. Para o Cisco ISA, considere desativar temporariamente o mecanismo de detecção Snort como uma solução alternativa até que uma correção seja aplicada. Para o Cisco ISRv, evite usar parâmetros de cabeçalho HTTP vulneráveis nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações

**Nome do software vulnerável e versões afetadas** Versões do Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Versões do Cisco Catalyst (versões afetadas não especificadas) Versões do Cisco ISR (versões afetadas não especificadas) Versões do Cisco ISA (versões afetadas não especificadas) Versões do Cisco ISRv (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao mecanismo de detecção Snort e é causada pelo tratamento incorreto de parâmetros específicos do cabeçalho HTTP. Isso poderia permitir que um invasor remoto não autenticado contornasse uma política de arquivos configurada para HTTP e entregasse uma carga maliciosa. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP maliciosos através de um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Adaptive Security Appliance anteriores à versão corrigida Versões do Cisco Firepower Threat Defense anteriores à versão corrigida **Descrição** O problema está relacionado a um consumo descontrolado de recursos no software do Cisco Adaptive Security Appliance e do Cisco Firepower Threat Defense. Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço enviando tráfego IP fragmentado especialmente criado para o dispositivo visado. Isso se deve ao tratamento inadequado de erros durante a remontagem de fragmentos de IP, o que poderia levar a um vazamento de memória, impedindo que o tráfego fosse processado e resultando em uma condição de negação de serviço. O dispositivo pode exigir uma reinicialização manual para se recuperar. A vulnerabilidade afeta tanto o tráfego IP versão 4 quanto o tráfego IP versão 6. **Recomendações** Para versões do Cisco Adaptive Security Appliance anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema. Para versões do Cisco Firepower Threat Defense anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteções suficientes no gerenciamento de memória sob cargas pesadas de polling SNMP no processador de pacotes de entrada do Protocolo Simples de Gerenciamento de Rede (SNMP). Um invasor poderia explorar essa vulnerabilidade enviando uma alta taxa de solicitações SNMP ao daemon SNMP por meio da interface de gerenciamento, fazendo com que o processo do daemon SNMP consumisse uma grande quantidade de memória do sistema ao longo do tempo. Isso poderia levar a uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na implementação do Open Shortest Path First (OSPF) poderia permitir que um invasor remoto não autenticado causasse a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve a mecanismos inadequados de proteção de memória durante o processamento de determinados pacotes OSPF. Um invasor poderia explorar essa vulnerabilidade enviando uma série de pacotes OSPF malformados em um curto período de tempo para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor causasse a reinicialização do dispositivo afetado, resultando em uma condição de DoS para o tráfego de clientes que está passando pelo dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.